Virus raccourcis flash disque 2013-12-17T10:54:34+00:00
  • Auteur
    Messages
  • sam78
    Participant
    Nombre d'articles : 10

    bonjour tout le monde,
    j’ai le virus qui transforme mes dossiers en raccourcis dans mon tel et mon flash disque.
    j’ai téléchargé usbfix et voilà le rapport
    ############################## | UsbFix V 7.154 | [Recherche]

    Utilisateur: Samy (Administrateur) # PC-SAMY
    Mis à jour le 13/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:39:03 | 17/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (S550CB)
    CPU: Intel(R) Core(TM) i7-3537U CPU @ 2.00GHz
    RAM -> [Total : 3982 | Free : 1610]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 279 Go (221 Go libre(s) – 79%) [OS] # NTFS
    D: -> Disque fixe # 398 Go (398 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [ADATA UFD] # FAT32

    ################## | Processus Actif |

    C:WINDOWSsystem32wininit.exe (ID: 596 |ParentID: 416)
    C:WINDOWSsystem32lsass.exe (ID: 712 |ParentID: 596)
    C:WINDOWSsystem32svchost.exe (ID: 788 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 840 |ParentID: 704)
    C:WINDOWSsystem32nvvsvc.exe (ID: 972 |ParentID: 704)
    C:WINDOWSSystem32svchost.exe (ID: 304 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 344 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 364 |ParentID: 704)
    C:WINDOWSSystem32svchost.exe (ID: 872 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 1204 |ParentID: 704)
    C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1276 |ParentID: 704)
    C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1336 |ParentID: 704)
    C:WINDOWSSystem32spoolsv.exe (ID: 1436 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 1468 |ParentID: 704)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1496 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 1560 |ParentID: 704)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1776 |ParentID: 704)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1808 |ParentID: 704)
    C:Program Files (x86)ASUSASUS InstantOnInsOnSrv.exe (ID: 1900 |ParentID: 704)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1924 |ParentID: 704)
    C:WINDOWSsystem32DptfParticipantProcessorService.exe (ID: 1968 |ParentID: 704)
    C:WINDOWSsystem32dashost.exe (ID: 2004 |ParentID: 872)
    C:WINDOWSsystem32DptfPolicyConfigTDPService.exe (ID: 2044 |ParentID: 704)
    C:WINDOWSsystem32DptfPolicyLpmService.exe (ID: 1140 |ParentID: 704)
    C:WINDOWSSysWOW64svchost.exe (ID: 1160 |ParentID: 704)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 248 |ParentID: 704)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1476 |ParentID: 704)
    C:Program FilesCommon FilesmcafeePlatformMcSvcHostMcSvHost.exe (ID: 1700 |ParentID: 704)
    C:ProgramDataMobileBrServmbbservice.exe (ID: 1856 |ParentID: 704)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 2072 |ParentID: 704)
    C:WINDOWSsystem32svchost.exe (ID: 2200 |ParentID: 704)
    C:Program FilesASUSASUS VivoBookASUSWakeupService.exe (ID: 2224 |ParentID: 704)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2928 |ParentID: 1776)
    C:WINDOWSsystem32svchost.exe (ID: 2268 |ParentID: 704)
    C:WINDOWSSystem32svchost.exe (ID: 3504 |ParentID: 704)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 4000 |ParentID: 788)
    C:WINDOWSsystem32DllHost.exe (ID: 1536 |ParentID: 788)
    C:Program FilesCommon FilesmcafeeActWizMcAWFwk.exe (ID: 4400 |ParentID: 704)
    C:WINDOWSsystem32SearchIndexer.exe (ID: 4968 |ParentID: 704)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 3468 |ParentID: 704)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2592 |ParentID: 704)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5148 |ParentID: 704)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5220 |ParentID: 704)
    C:WINDOWSsystem32winlogon.exe (ID: 7748 |ParentID: 6716)
    C:WINDOWSsystem32dwm.exe (ID: 3972 |ParentID: 7748)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 6120 |ParentID: 972)
    C:WINDOWSsystem32nvvsvc.exe (ID: 6140 |ParentID: 972)
    C:WINDOWSExplorer.EXE (ID: 2864 |ParentID: 1108)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 1416 |ParentID: 1276)
    C:Program Files (x86)ASUSASUS InstantOnInsOnWMI.exe (ID: 6484 |ParentID: 1900)
    C:WINDOWSsystem32taskhostex.exe (ID: 2600 |ParentID: 344)
    C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID: 5736 |ParentID: 1416)
    C:ProgramDataAsTouchPanelAsPatchTouchPanel64.exe (ID: 5704 |ParentID: 344)
    C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 3956 |ParentID: 3896)
    C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 3964 |ParentID: 3384)
    C:Program FilesASUSASUS VivoBookVivoBook.exe (ID: 6476 |ParentID: 344)
    C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 8032 |ParentID: 872)
    C:Program Files (x86)Common FilesMicrosoft SharedInkTabTip32.exe (ID: 1016 |ParentID: 8032)
    C:WindowsSystem32skydrive.exe (ID: 8008 |ParentID: 788)
    C:Program FilesASUSP4GBatteryLife.exe (ID: 6908 |ParentID: 344)
    C:Program Files (x86)ASUSSplendidColorUService.exe (ID: 1176 |ParentID: 344)
    C:Program Files (x86)ASUSSplendidACMON.exe (ID: 4124 |ParentID: 344)
    C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe (ID: 4916 |ParentID: 344)
    C:Program Files (x86)ASUSASUS InstantOnInsOnCfg.exe (ID: 3640 |ParentID: 344)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 5660 |ParentID: 6120)
    C:WindowsSystem32DptfPolicyLpmServiceHelper.exe (ID: 8156 |ParentID: 2864)
    C:WindowsSystem32igfxtray.exe (ID: 4848 |ParentID: 2864)
    C:WindowsSystem32hkcmd.exe (ID: 6568 |ParentID: 2864)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe (ID: 6252 |ParentID: 5648)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 6256 |ParentID: 2864)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe (ID: 6080 |ParentID: 6252)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe (ID: 3228 |ParentID: 6252)
    C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 6460 |ParentID: 2864)
    C:UsersSamyAppDataLocalViberViber.exe (ID: 4640 |ParentID: 2864)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 2668 |ParentID: 4532)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4468 |ParentID: 5208)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 4492 |ParentID: 4532)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPCenter.exe (ID: 4524 |ParentID: 6252)
    C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 4740 |ParentID: 4532)
    C:Program FilesCommon FilesmcafeePlatformMcUICnt.exe (ID: 6600 |ParentID: 4532)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7360 |ParentID: 4468)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 2904 |ParentID: 4532)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 640 |ParentID: 4468)
    C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe (ID: 7828 |ParentID: 344)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1864 |ParentID: 4468)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7340 |ParentID: 4468)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7776 |ParentID: 4468)
    C:WINDOWSsystem32taskhost.exe (ID: 5360 |ParentID: 344)
    C:WindowsSystem32SettingSyncHost.exe (ID: 6988 |ParentID: 788)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPHelper.exe (ID: 6672 |ParentID: 4524)
    C:Program FilesWindowsAppsMicrosoft.Reader_6.3.9600.16422_x64__8wekyb3d8bbweglcnd.exe (ID: 5100 |ParentID: 788)
    C:WindowsSystem32RuntimeBroker.exe (ID: 1064 |ParentID: 788)
    C:WindowsSystem32WWAHost.exe (ID: 7544 |ParentID: 788)
    C:WINDOWSWinStoreWSHost.exe (ID: 4352 |ParentID: 788)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6744 |ParentID: 4468)
    C:WINDOWSsystem32wwahost.exe (ID: 3388 |ParentID: 788)
    C:WINDOWSsystem32rundll32.exe (ID: 3336 |ParentID: 2864)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3252 |ParentID: 4468)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7464 |ParentID: 4468)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6928 |ParentID: 4468)
    C:WindowsSystem32WUDFHost.exe (ID: 5744 |ParentID: 872)
    C:WindowsSystem32WUDFHost.exe (ID: 1028 |ParentID: 872)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5756 |ParentID: 4468)
    C:UsbFixGo.exe (ID: 5312 |ParentID: 6128)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 4452 |ParentID: 788)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLMSOFTWARE | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWARE | Run : [mcpltui_exe] – “C:Program FilesCommon~1McAfeePlatformmcuicnt.exe” /platui
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLMSOFTWAREwow6432Node | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [mcpltui_exe] – “C:Program FilesCommon~1McAfeePlatformmcuicnt.exe” /platui
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [NokiaSuite.exe] – C:Program Files (x86)NokiaNokia SuiteNokiaSuite.exe -tray
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [WinUsbDriver] – wscript.exe //B “C:UsersSamyAppDataLocalTempWinUsbDriver.vbs”
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [Viber] – “C:UsersSamyAppDataLocalViberViber.exe” StartMinimized
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [Facebook Update] – “C:UsersSamyAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver

    ################## | Recherche générique |

    Présent! F:WinUsbDriver.vbs
    Présent! C:UsersSamyAppDataLocalTempWinUsbDriver.vbs
    Présent! F:System Volume Information.lnk
    Présent! C:ProgramDataSetStretch.VBS
    Présent! C:UsersSamyAppDataLocalTempavgnt.exe

    ################## | Référence de comparaison MD5 |

    Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:UsersAll UsersSetStretch.VBS
    Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:ProgramDataSetStretch.VBS
    Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:UsersSamyAppDataLocalTempWinUsbDriver.vbs
    Md5 : 80E49685D1AC8A3623DD78779820AE5A -> F:WinUsbDriver.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:ProgramDataSetStretch.VBS
    Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:UsersAll UsersSetStretch.VBS
    Présent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:UsersSamyAppDataLocalTempWinUsbDriver.vbs
    Présent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> F:WinUsbDriver.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-2951470275-1588942606-1768729229-1002SoftwareMicrosoftWindowsCurrentVersionRun|WinUsbDriver
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|WinUsbDriver

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    salut fais suppression puis poste le rapport en decoulant , ensuite change tous tes mots de passe ils ont été volés

  • sam78
    Participant
    Nombre d'articles : 10

    je change tous les mots de passes qui ont été tapés sur cet ordinateur ?
    voilà le rapport :
    ############################## | UsbFix V 7.154 | [Suppression]

    Utilisateur: Samy (Administrateur) # PC-SAMY
    Mis à jour le 13/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:00:12 | 17/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (S550CB)
    CPU: Intel(R) Core(TM) i7-3537U CPU @ 2.00GHz
    RAM -> [Total : 3982 | Free : 1987]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 279 Go (221 Go libre(s) – 79%) [OS] # NTFS
    D: -> Disque fixe # 398 Go (398 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [ADATA UFD] # FAT32
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 98%) [MASS MEMORY] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1496 |ParentID: 704)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1776 |ParentID: 704)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2928 |ParentID: 1776)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 2904 |ParentID: 4532)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1188 |ParentID: 704)
    Stoppé! C:WINDOWSsystem32dashost.exe (ID: 4536 |ParentID: 872)
    Stoppé! C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 5364 |ParentID: 704)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 7004 |ParentID: 872)
    Stoppé! C:WINDOWSSystem32rundll32.exe (ID: 7076 |ParentID: 788)
    Stoppé! C:WINDOWSSystem32spoolsv.exe (ID: 7596 |ParentID: 704)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1624 |ParentID: 704)
    Stoppé! C:WINDOWSsystem32SearchIndexer.exe (ID: 4380 |ParentID: 704)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4016 |ParentID: 704)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 4708 |ParentID: 704)
    Stoppé! C:Program FilesCommon FilesmcafeePlatformMcSvcHostMcSvHost.exe (ID: 4896 |ParentID: 704)
    Stoppé! C:WINDOWSsystem32DllHost.exe (ID: 8124 |ParentID: 788)
    Stoppé! C:WindowsSystem32skydrive.exe (ID: 1632 |ParentID: 788)
    Stoppé! C:WINDOWSSysWOW64NOTEPAD.EXE (ID: 2840 |ParentID: 5312)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6832 |ParentID: 4068)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7092 |ParentID: 6832)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6848 |ParentID: 6832)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5908 |ParentID: 6832)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1568 |ParentID: 6832)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 380 |ParentID: 6832)
    Stoppé! C:WindowsSystem32SettingSyncHost.exe (ID: 3660 |ParentID: 788)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5564 |ParentID: 6832)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5388 |ParentID: 872)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLMSOFTWARE | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWARE | Run : [mcpltui_exe] – “C:Program FilesCommon~1McAfeePlatformmcuicnt.exe” /platui
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLMSOFTWAREwow6432Node | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [mcpltui_exe] – “C:Program FilesCommon~1McAfeePlatformmcuicnt.exe” /platui
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [NokiaSuite.exe] – C:Program Files (x86)NokiaNokia SuiteNokiaSuite.exe -tray
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [WinUsbDriver] – wscript.exe //B “C:UsersSamyAppDataLocalTempWinUsbDriver.vbs”
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [Viber] – “C:UsersSamyAppDataLocalViberViber.exe” StartMinimized
    04 – HKUS-1-5-21-2951470275-1588942606-1768729229-1002SOFTWARE | Run : [Facebook Update] – “C:UsersSamyAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver

    ################## | Recherche générique |

    Supprimé! F:WinUsbDriver.vbs
    Supprimé! G:WinUsbDriver.vbs
    Supprimé! C:UsersSamyAppDataLocalTempWinUsbDriver.vbs
    Supprimé! G:Others.lnk
    Supprimé! G:Pictures.lnk
    Supprimé! G:Private.lnk
    Supprimé! G:ShareOnline.lnk
    Supprimé! G:data.lnk
    Supprimé! G:Games.lnk
    Supprimé! G:Installs.lnk
    Supprimé! G:cities.lnk
    Supprimé! G:Videos.lnk
    Supprimé! G:Images.lnk
    Supprimé! G:Sounds.lnk
    Supprimé! G:sys.lnk
    Supprimé! G:resource.lnk
    Supprimé! G:System Volume Information.lnk
    Supprimé! C:ProgramDataSetStretch.VBS
    Supprimé! C:UsersSamyAppDataLocalTempavgnt.exe

    ################## | Référence de comparaison MD5 |

    Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:UsersAll UsersSetStretch.VBS
    Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:ProgramDataSetStretch.VBS
    Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:UsersSamyAppDataLocalTempWinUsbDriver.vbs
    Md5 : 80E49685D1AC8A3623DD78779820AE5A -> F:WinUsbDriver.vbs
    Md5 : 80E49685D1AC8A3623DD78779820AE5A -> G:WinUsbDriver.vbs

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2951470275-1588942606-1768729229-1002SoftwareMicrosoftWindowsCurrentVersionRun|WinUsbDriver
    Supprimé! HKUS-1-5-21-2951470275-1588942606-1768729229-1002Software….Mountpoints2{54ee2bbf-44a5-11e3-8250-74d02bc0f278}

    ################## | Listing |

    [15/12/2013 – 14:15:50 | N | 15 Ko] – C:UsbFix [Scan 1] PC-SAMY.txt
    [15/12/2013 – 14:24:00 | N | 12 Ko] – C:UsbFix [Scan 2] PC-SAMY.txt
    [17/12/2013 – 11:42:43 | N | 15 Ko] – C:UsbFix [Scan 3] PC-SAMY.txt
    [17/12/2013 – 12:03:13 | A | 9 Ko] – C:UsbFix [Clean 1] PC-SAMY.txt
    [16/12/2013 – 10:09:13 | ASH | 3261676 Ko] – C:hiberfil.sys
    [16/12/2013 – 10:09:17 | ASH | 4194304 Ko] – C:pagefile.sys
    [16/12/2013 – 10:09:17 | ASH | 262144 Ko] – C:swapfile.sys
    [30/01/2013 – 07:15:20 | N | 6146 Ko] – C:S550CB.BIN
    [06/11/2013 – 23:08:05 | SHD] – C:$Recycle.Bin
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [27/11/2012 – 14:00:09 | SHD] – C:Boot
    [23/05/2013 – 14:20:50 | D] – C:Intel
    [23/05/2013 – 14:38:04 | D] – C:eSupport
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [02/11/2013 – 16:21:15 | D] – C:sources
    [03/11/2013 – 17:20:13 | D] – C:Recovery
    [10/11/2013 – 11:48:09 | D] – C:Stinger_Quarantine
    [15/11/2013 – 10:57:48 | D] – C:Users
    [24/11/2013 – 12:25:25 | D] – C:Program Files
    [30/11/2013 – 19:41:22 | D] – C:Borland
    [01/12/2013 – 16:32:08 | D] – C:Program Files (x86)
    [09/12/2013 – 23:42:51 | D] – C:Windows
    [16/12/2013 – 09:47:24 | SHD] – C:System Volume Information
    [17/12/2013 – 12:03:02 | D] – C:UsbFix
    [17/12/2013 – 12:03:04 | HD] – C:ProgramData
    [17/12/2013 – 11:42:43 | RASHD] – D:Autorun.inf
    [31/10/2013 – 22:31:21 | SHD] – D:$RECYCLE.BIN
    [03/11/2013 – 17:42:01 | SHD] – D:System Volume Information
    [13/11/2013 – 18:06:34 | D] – D:36bd0fb819af6c1183b1bfd5a2fa53
    [17/12/2013 – 11:42:44 | RASHD] – F:Autorun.inf
    [15/12/2013 – 14:30:04 | SHD] – F:System Volume Information
    [15/12/2013 – 14:05:54 | N | 0 Ko] – G:354841042862325.ndif
    [17/12/2013 – 11:28:20 | N | 1 Ko] – G:WALogs.lnk
    [16/06/2011 – 10:10:00 | N | 2 Ko] – G:DevLogo.fil
    [16/06/2011 – 10:10:00 | N | 76 Ko] – G:DevIcon.fil
    [15/12/2013 – 13:29:18 | D] – G:Private
    [15/12/2013 – 13:29:50 | D] – G:ShareOnline
    [15/12/2013 – 13:31:28 | D] – G:data
    [15/12/2013 – 14:02:54 | D] – G:Installs
    [15/12/2013 – 14:02:54 | D] – G:Others
    [15/12/2013 – 14:02:54 | D] – G:Games
    [15/12/2013 – 14:02:54 | D] – G:Videos
    [15/12/2013 – 14:02:54 | D] – G:Images
    [15/12/2013 – 14:02:54 | D] – G:Sounds
    [15/12/2013 – 14:03:56 | D] – G:WALogs
    [15/12/2013 – 14:05:54 | D] – G:sys
    [15/12/2013 – 14:07:32 | D] – G:resource
    [15/12/2013 – 14:13:08 | D] – G:Pictures
    [15/12/2013 – 14:29:50 | SHD] – G:System Volume Information
    [17/12/2013 – 10:21:32 | D] – G:cities

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    oui oui tous tes accès sur les sites sur internet

  • sam78
    Participant
    Nombre d'articles : 10

    ok je le ferrai, pour mon flash disque c’est bon j’ai plus aucun raccourci tandis que sur mon tel j’ai encore un raccourci WALogs, je fais quoi ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    non mais fais-le maintenant et dis moi quand c’est fait on a pas fini

    desinstalle McAfee il sert à rien aussi

    ==

    pour ton tel il etait connecté pendant la suppression d’usbfix ?

  • sam78
    Participant
    Nombre d'articles : 10

    c’est bon j’ai changé mes logs,mcAfree je l’ai désinstallé depuis longtemps, oui il etait branché

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    mcAfree je l’ai désinstallé depuis longtemps

    ah…ben il semblerai qu’il tourne encore ^^

    Stoppé! C:Program FilesCommon FilesmcafeePlatformMcSvcHostMcSvHost.exe (ID: 4896 |ParentID: 704)

    04 – HKLMSOFTWARE | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLMSOFTWARE | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    04 – HKLMSOFTWARE | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    04 – HKLMSOFTWARE | Run : [mcpltui_exe] – “C:Program FilesCommon~1McAfeePlatformmcuicnt.exe” /platui

    ======================

    désinstalle adobe reader 10

    =========================

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • sam78
    Participant
    Nombre d'articles : 10

    voilà c’est bon:
    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.17.03

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Samy :: PC-SAMY [administrateur]

    17/12/2013 13:13:09
    mbam-log-2013-12-17 (13-13-09).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|G:|H:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 389446
    Temps écoulé: 46 minute(s), 53 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 5
    HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREGoogleChromeExtensionsifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREaartemisSoftwareaartemishp (PUP.Optional.Aartemis.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0H1L1J1L1S1R1N -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 6
    HKCUSOFTWAREMicrosoftInternet ExplorerMain|Default_Page_URL (PUP.Optional.Aartemis) -> Mauvais: (http://aartemis.com/?type=hp&ts=1385835261&from=mlv&uid=ST750LM022XHN-M750MBB_S2UQJ9KD405479” onclick=”window.open(this.href);return false;) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKCUSoftwareMicrosoftInternet ExplorerMain|Start Page (PUP.Optional.Aartemis.A) -> Mauvais: (http://aartemis.com/?type=hp&ts=1385835261&from=mlv&uid=ST750LM022XHN-M750MBB_S2UQJ9KD405479” onclick=”window.open(this.href);return false;) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand| (PUP.Optional.Aartemis) -> Mauvais: (C:Program FilesInternet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1385835261&from=mlv&uid=ST750LM022XHN-M750MBB_S2UQJ9KD405479” onclick=”window.open(this.href);return false;) Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREMicrosoftInternet ExplorerMain|Start Page (PUP.Optional.Aartemis) -> Mauvais: (http://aartemis.com/?type=hp&ts=1385835261&from=mlv&uid=ST750LM022XHN-M750MBB_S2UQJ9KD405479” onclick=”window.open(this.href);return false;) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
    HKLMSoftwareMicrosoftInternet ExplorerMain|Default_Page_URL (PUP.Optional.Aartemis.A) -> Mauvais: (http://aartemis.com/?type=hp&ts=1385835261&from=mlv&uid=ST750LM022XHN-M750MBB_S2UQJ9KD405479” onclick=”window.open(this.href);return false;) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:UsersSamyAppDataLocalTempis424833691028190_stpBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSamyDesktopInsatmpimpi semestre 2cours_systemeLogiqueCircuit maker 2000 pro + crack + Tutorial.zip (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSamyDownloadsavira_free_antivirus.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    ah !! tes navigateurs sont pourris ^^

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • sam78
    Participant
    Nombre d'articles : 10

    # AdwCleaner v3.015 – Rapport créé le 17/12/2013 à 14:45:44
    # Mis à jour le 10/12/2013 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : Samy – PC-SAMY
    # Exécuté depuis : C:UsersSamyDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersSamyAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
    Fichier Supprimé : C:UsersSamyAppDataLocalGoogleChromeUser DataDefaultExtensionsnewtab.crx

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopGoogle Chrome.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersSamyAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersSamyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersSamyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersSamyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersSamyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSoftwareaartemisSoftware

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16384

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersSamyAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [4621 octets] – [17/12/2013 14:44:24]
    AdwCleaner[S0].txt – [3057 octets] – [17/12/2013 14:45:44]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3117 octets] ##########

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

      Note : Patiente le temps du scan

      Le Pc va redémarrer pour que certaines corrections soient prises en charge par le système

    • Copie et colle le contenu du rapport C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
  • sam78
    Participant
    Nombre d'articles : 10

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 16.12.2013.1 – g3n-h@ckm@n

    17:29:47 – 17/12/2013

    (936) — nvvsvc.exe
    (980) — nvxdsync.exe
    (1340) — AsLdrSrv.exe
    (1396) — GFNEXSrv.exe
    (1468) — spoolsv.exe
    (1736) — AppleMobileDeviceService.exe
    (1996) — InsOnSrv.exe
    (2024) — mDNSResponder.exe
    (1072) — dasHost.exe
    (1124) — DptfParticipantProcessorService.exe
    (1516) — DptfPolicyConfigTDPService.exe
    (1884) — DptfPolicyLpmService.exe
    (1764) — HeciServer.exe
    (1804) — Jhi_service.exe
    (1028) — McSvHost.exe
    (2052) — mbbService.exe
    (2144) — integratedoffice.exe
    (2396) — ASUSWakeupService.exe
    (2456) — HControl.exe
    (2464) — InsOnWMI.exe
    (2548) — AsPatchTouchPanel64.exe
    (2596) — BatteryLife.exe
    (2604) — ColorUService.exe
    (2624) — ACMON.exe
    (2660) — taskhostex.exe
    (2696) — InsOnCfg.exe
    (2780) — USBChargerPlus.exe
    (2788) — explorer.exe
    (2892) — KBFiltr.exe
    (3588) — VivoBook.exe
    (3764) — nvtray.exe
    (3880) — TabTip.exe
    (3988) — TabTip32.exe
    (4012) — LiveUpdate.exe
    (1816) — McAWFwk.exe
    (4188) — SearchIndexer.exe
    (4500) — SettingSyncHost.exe
    (4572) — DMedia.exe
    (4584) — ATKOSD2.exe
    (5072) — SkyDrive.exe
    (4256) — DptfPolicyLpmServiceHelper.exe
    (3396) — igfxtray.exe
    (3388) — hkcmd.exe
    (4460) — RAVCpl64.exe
    (3948) — RAVBg64.exe
    (2964) — Viber.exe
    (3912) — notepad.exe
    (2960) — PDVD10Serv.exe
    (5156) — hpwuschd2.exe
    (5212) — McUICnt.exe
    (5504) — chrome.exe
    (5472) — IntelMeFWService.exe
    (2936) — LMS.exe
    (4276) — AsusTPLoader.exe
    (2844) — QuickGesture64.exe
    (3908) — QuickGesture.exe
    (2724) — AsusTPCenter.exe
    (5500) — UNS.exe
    (3516) — AsusTPHelper.exe
    (1788) — wmpnetwk.exe
    (4532) — WSHost.exe
    (4108) — RuntimeBroker.exe
    (3624) — glcnd.exe
    (3504) — WWAHost.exe
    (4780) — iTunes.exe
    (5192) — iPodService.exe
    (2240) — AppleMobileDeviceHelper.exe
    (4772) — distnoted.exe
    (4660) — taskhost.exe
    (5576) — SearchProtocolHost.exe
    (4548) — SearchFilterHost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Links

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

    Repaired : [HKUS-1-5-21-2951470275-1588942606-1768729229-1002SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Repaired : [HKUS-1-5-21-2951470275-1588942606-1768729229-1002SoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:WINDOWSsystem32blank.htm -> C:WINDOWSSysWOW64blank.htm
    Repaired : [HKUS-1-5-21-2951470275-1588942606-1768729229-1002SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Repaired : [HKUS-1-5-21-2951470275-1588942606-1768729229-1002SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

    [Samy] Successfull reset : SearchURL
    [Samy] Successfull reset : Preferences

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

    ¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

    Repaired : [HKLMSoftwareClientsStartMenuInternetIExplore.exeshellopencommand] : iexplore.exe -> “C:Program Files (x86)Internet Exploreriexplore.exe”

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Jscript

    Hijack Jscript Repaired !!! : HKCRCLSID{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}InProcServer32 : C:WINDOWSSysWow64jscript.dll -> C:WINDOWSSysWow64Jscript.dll
    Hijack Jscript Repaired !!! : HKCRCLSID{f414c261-6ac0-11cf-b6d1-00aa00bbbb58}InProcServer32 : C:WindowsSysWOW64jscript.dll -> C:WINDOWSSysWow64Jscript.dll
    Hijack Jscript Repaired !!! : HKCRCLSID{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}InProcServer32 : C:WindowsSysWOW64jscript.dll -> C:WINDOWSSysWow64Jscript.dll

    ¤¤¤¤¤¤¤¤¤¤ | TEMP Files

    [Default.migrated] TEMP Files deleted : 0 Ko
    [All Users] TEMP Files deleted : 0 Ko
    [Default User] TEMP Files deleted : 0 Ko
    [UpdatusUser] TEMP Files deleted : 0 Ko
    [Default] TEMP Files deleted : 0 Ko
    [Public] TEMP Files deleted : 0 Ko
    [wangzhisong] TEMP Files deleted : 0 Ko
    [Samy] TEMP Files deleted : 976099 Ko

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    ok ca a l air cool on fait un diagnostique et suivant quoi on plie avec un bon menage

    ====================================

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Note: si le site te dit ne pas prendre les extensions .txt réduire la majuscule en minuscule

  • sam78
    Participant
    Nombre d'articles : 10

    https://antimalware.top/log/SosUpload.300ff23144fcf7b3731387e4a2a9ab44.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.5b0d40209481022cf07320a81bba7790.txt” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    pas de soucis avec chrome ?

  • sam78
    Participant
    Nombre d'articles : 10

    il est redevenu comme si je venais de l’installer sans thème

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    oui mais il est tout propre ^^

    donc on peut faire le ménage final ?
    pour le thème si tu y tiens vraiment tu peux le réinstaller pour chrome.

  • sam78
    Participant
    Nombre d'articles : 10

    oui pas de problèmes pour le thème, je me débrouillerai :p

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    https://kjkpub.s3.amazonaws.com/sumatrapdf/rel/SumatraPDF-2.3.2-install.exe” onclick=”window.open(this.href);return false;

    pense à l’installation , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.

    [fin2desinf:20khrplb][/fin2desinf:20khrplb]

  • sam78
    Participant
    Nombre d'articles : 10

    voilà les deux rapports, Merci beaucoup & Bonne continuation !!
    https://antimalware.top/log/SosUpload.ccfaff9687ac3f816db83efbc59dbed1.txt” onclick=”window.open(this.href);return false;
    # DelFix v10.6 – Rapport créé le 18/12/2013 à 18:49:48
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : Samy – PC-SAMY
    # Système d’exploitation : Windows 8.1 (64 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:Shortcut_Module
    Supprimé : C:AdwCleaner
    Supprimé : C:UsbFix [Clean 1] PC-SAMY.txt
    Supprimé : C:UsbFix [Scan 1] PC-SAMY.txt
    Supprimé : C:UsbFix [Scan 2] PC-SAMY.txt
    Supprimé : C:UsbFix [Scan 3] PC-SAMY.txt
    Supprimé : C:UsersSamyDesktopSFTGC.exe
    Supprimé : C:UsersSamyDesktopSFTGC.txt
    Supprimé : C:UsersSamyDownloadsadwcleaner.exe
    Supprimé : C:UsersSamyDownloadsExtras.txt
    Supprimé : C:UsersSamyDownloadsOTL.txt
    Supprimé : C:UsersSamyDownloadsOTL.exe
    Supprimé : C:UsersSamyDownloadsUsbFix.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix

    ~ Sauvegarde de la base de registre … OK

    ~ Purge de la restauration système …

    Supprimé : RP #7 [Point de contrôle planifié | 11/29/2013 19:35:23]
    Supprimé : RP #8 [Point de contrôle planifié | 12/06/2013 20:42:09]
    Supprimé : RP #9 [Windows Update | 12/11/2013 15:49:35]
    Supprimé : RP #10 [Windows Update | 12/16/2013 08:46:43]
    Supprimé : RP #11 [Removed Adobe Reader X MUI. | 12/17/2013 12:08:46]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    au plaisir et prudence 🙂 :hello:

Le sujet ‘Virus raccourcis flash disque’ est fermé à de nouvelles réponses.